BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

Khoa an toàn thông tin

GIAO THỨC AN TOÀN MẠNG

TRIỂN KHAI GIAO THỨC PAP, CHAP

Giáo viên: thầy Đặng Sinh viên thực hiện:

Xuân Bảo Phùng Văn Tài
MSV: AT170143
STT: 57
Nội dung:

1. Mô hình mạng
2. Triển khai giao thức PAP với PPP
3. Triển khai giao thức CHAP với PPP
Mô hình mạng
Cấu hình hostname

Truy cập vào

“configuration
mode” và đặt
“hostname” cho 2
router là “PVT1” và
“PVT2”.
2. Triển khai giao thức PAP với PPP

Khai báo database cho việc

xác thực.
Đóng gói PPP trên cổng
Serial 1/0
Yêu cầu xác thực kiểu PAP
trên PVT2

Khai báo username và

password gửi sang PVT2
 2. Triển khai giao thức PAP với PPP
Kiểm tra
 2. Triển khai giao thức PAP với PPP
Debug quá trình hoạt động của PAP với lệnh “debug ppp authentication” .
2. Triển khai giao thức PAP với PPP

PVT1 gửi yêu cầu xác thực PAP

với username ‘PVT1’

PVT2 nhận thành công. Quá

trình xác thực thành công.
 2. Triển khai giao thức PAP với PPP
• Bắt và phân tích gói tin
Phía được xác thực gửi yêu cầu xác thực gồm username và password đến bên xác thực
 2. Triển khai giao thức PAP với PPP
• Bên xác thực sẽ gửi xác thực ack nếu thông tin xác thực là chính xác và ngược lại sẽ gửi
nak
 3. Triển khai giao thức CHAP với PPP
• Cấu hình router 1
•Khai báo
database cho việc
xác thực
•Đóng gói PPP
trên cổng s1/0
•Yêu cầu xác thực
kiểu CHAP
 3. Triển khai giao thức CHAP với PPP
• Cấu hình router 2
•Khai báo database cho việc xác thực
•Đóng gói PPP trên cổng s1/0
•Yêu cầu xác thực kiểu CHAP
 3. Triển khai giao thức CHAP với PPP
Kiểm tra: đã chuyển các gói tin theo giao thức PPP
 3. Triển khai giao thức CHAP với PPP
Quan sát quá trình xác thực bằng câu lệnh: debug ppp authentication

“Shutdown” cổng s1/0 trên PVT2(hoặc

PVT1) sau đó “no shutdown” bật lại để
xem lại quá tình xác thực
 3. Triển khai giao thức CHAP với PPP
Quan sát quá trình xác thực trong vài giây

Xác thực thành công

 3. Triển khai giao thức CHAP với PPP
 Bắt và phân tích gói tin
• Bên xác thực sẽ gửi thử thách (noce, auth-id)
 3. Triển khai giao thức CHAP với PPP
 Bắt và phân tích gói tin
• Bên được xác thực dựa vào auth-id lấy ra password trong CSDL sau đó gửi cho bên xác thực sup-id và
giá trị H(sup-id || pass|| nonce)
 3. Triển khai giao thức CHAP với PPP
• Bên xác thực nhận được, dựa vào sup-id lấy ra password trong CSDL, sau đó H(sup-id || pass
(vừa lấy ở trên) || nonce) so sánh với giá trị băm nhận được từ bên được xác thực. Chấp nhận
hoặc không chấp nhận.
 3. Triển khai giao thức CHAP với PPP
Bên xác thức nhận, dựa trên sup-id lấy ra password trong CSDL, sau đó H(sup-id||pas ||nonce) so sánh với giá
trị băm nhận được từ bên được xác thực, Chấp nhận hoặc không chấp nhận.
Cảm ơn thầy và các bạn đã xem bài slide của em